Deckhouse Platform в Google Cloud

1
Выбор инфраструктуры
2
Как будет происходить установка?
3
Настройка кластера
4
Подготовка окружения
5
Установка
6
Получаем доступ к кластеру
7
Куда двигаться дальше?

Укажите параметры кластера

Введите шаблон доменного имени, содержащий %s, например %s.domain.my или %s-kube.domain.my. Пожалуйста, не используйте домен example.com. Пожалуйста, не используйте домен example.com в шаблоне. Используется для формирования доменов системных приложений в кластере. Например, Grafana для шаблона %s.domain.my будет доступна как grafana.domain.my.
В данном руководстве предполагается использование публичного домена, направленного на публичный адрес кластера. Это необходимо для получения сертификатов Let's Encrypt сервисам Deckhouse. В случае использования уже имеющихся сертификатов (включая Self-Signed), необходимо изменить глобальные настройки в секции modules.https.
Используется для формирования имен объектов кластера, создаваемых Deckhouse (виртуальные машины, сети, политики безопасности и т.д.).
Этот ключ передается cloud-провайдеру в процессе создания виртуальной машины.

Выберите схему размещения

Схема размещения — это способ расположения ресурсов в облаке. Существует несколько предопределённых схем размещения.

WithoutNAT (рекомендованная) Standard

resources

  • Для кластера создаётся отдельная VPC, все узлы кластера имеют публичные IP-адреса.
  • Между VPC кластера и другими VPC можно настроить пиринг.

resources

  • Для кластера создаётся отдельная VPC с Cloud NAT.
  • Узлы в кластере не имеют публичных IP адресов.
  • Публичные IP адреса можно назначить на master и статические узлы.
    • При этом будет использоваться One-to-one NAT для отображения публичного IP-адреса в IP-адрес узла (следует помнить, что CloudNAT в этом случае использоваться не будет).
  • Если master не имеет публичного IP, то для установки и доступа в кластер, необходим дополнительный инстанс с публичным IP (aka bastion).
  • Между VPC кластера и другими VPC можно настроить peering.

Выберите набор узлов

Минимальный Мультимастер Рекомендовано для production
  • Кластер состоит из одного master-узла и одного worker-узла.
  • Управляющие компоненты Kubernetes-кластера и Deckhouse-контроллер работают на master-узле.
  • Deckhouse запускает другие компоненты (Ingress-контроллер, Prometheus, cert-manager и т.д.) на worker-узле.
  • Ваши приложения должны работать на worker-узле.
  • Управляющие компоненты кластера работают в режиме высокой доступности.
  • Кластер состоит из трёх master-узлов и двух worker-узлов.
  • Управляющие компоненты Kubernetes-кластера и Deckhouse-контроллер работают на master-узлах.
  • Deckhouse запускает другие компоненты (Ingress-контроллер, Prometheus, cert-manager и т.д.) на worker-узлах.
  • Ваши приложения должны работать на worker-узлах.
  • Управляющие компоненты кластера работают в режиме высокой доступности.
  • Кластер состоит из трёх master-узлов, двух системных узлов, нескольких фронтовых узлов и одного worker-узла.
  • Управляющие компоненты Kubernetes-кластера и Deckhouse-контроллер работают на master-узлах.
  • Deckhouse запускает системные компоненты (Prometheus, cert-manager и т.д.) на системных узлах.
  • Deckhouse запускает Ingress Controller на фронтовых узлах. Количество фронтовых узлов зависит от количества зон доступности у облачного провайдера.
  • Ваши приложения должны работать на worker-узле.
Вернуться назад Далее: Подготовка окружения